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Verfahren und geeignete Vorrichtungen, um den Sicherheitsgrad von 
Kryptographiefunktionen zu setzen 

Die vorliegende Erfindung betrifft ein Verfahren und geeignete Vor- 
richtungen, um den Sicherheitsgrad von Kryptographiefunktionen zu setzen. 
5 Insbesondere betrifft die vorliegende Erfindung ein Verfahren und geeignete 
Vorrichtungen, um den Sicherheitsgrad von in Kommunikationsendgeraten 
verwendeten Kryptographiefunktionen zu setzen. 

Um vertrauliche Daten bei der Ubertragung uber Telekommunikati- 
onsnetze, insbesondere bei der Ubertragung uber Mobilfunknetze, vor dem 

10 Zugriff durch unberechtigte Drittparteien zu schutzen ist es heutzutage allge- 
mein ublich, Kryptographieverfahren einzusetzen, mittels welchen die vertrauli- 
chen Daten vor der Ubertragung uber das Telekommunikationsnetz beim Sen- 
der verschlusselt und nach der Ubertragung uber das Telekommunikationsnetz 
beim Ernpfanger entschlusselt werden. Verschiedene Kryptographieverfahren 

15 weisen unterschiedliche Sicherheitsgrade auf, die von Sicherheitsparametern, 
wie den verwendeten Kryptographiealgorithmen und den darin verwendeten 
kryptographischen Schliisseln, insbesondere der Bitlange der darin verwende- 
ten Schlussel, abhangen. Die Anwender der Kryptographieverfahren, bei- 
spielsweise Dienstleister wie Finanzinstitute oder Dienstleistungsnehmer wie 

20 Bankkunden, wunschen im Allgemeinen einen hohen Sicherheitsgrad. Aller- 
dings gebieten nationale Interessen von gewissen Landern, in denen bei- 
spielsweise betreffende kryptographische Produkte hergestellt werden 
und/oder in denen Eigentumer von entsprechenden Schutzrechten beheimatet 
sind, die Verbreitung von Kryptographieprodukten, beispielsweise ab gewissen 

25 vordefinierten Sicherheitsgraden oder unter Verwendung von gewissen vorde- 
finierten Sicherheitsparametern, uber die Landesgrenzen hinweg oderzumin- 
dest in gewisse definierte Lander zu unterbinden. Fur die Hersteller von sol- 
chen Kryptographieprodukten, die in ihrem eigenen wirtschaftlichen Interesse 
ihre Produkte moglichst weltweit vermarkten mochten, die aber den nationalen 

30 Vorschriften und gesetzlichen Bestimmungen unterliegen, stellt sich nun das 
Problem, wie sie ihre eigenen Interessen unter Einhaltung der nationalen Be- 
stimmungen moglichst effizient verfolgen konnen. Die Herstellung, Verwaltung 
und Wartung von verschiedenen Kryptographieprodukten fur verschiedene 
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Markte erweist sich dabei als keine optimale Losung, da die Produkteversionen 
und insbesondere auch Kombinationen mit anderen Produkten, in welche die 
Kryptographieprodukte integriert werden, viel zu zahlreich sind und einen un- 
wirtschaftlichen Mehraufwand mit sich bringen. In alternativen Losungen wird 
5 zwar das gieiche Produkt uberallhin ausgeliefert, aber gewisse Teile, die den 
national auferlegten Restriktionsbestimmungen unterliegen, werden vor der 
Produktauslieferung durch Schalter deaktiviert, beispielsweise mittels soft- 
waremassigen Schaltern, die durch Setzen von sogenannten Flags ein- re- 
spektive ausgeschaltet werden. Das Problem dieser alternativen Losung be- 
10 steht darin, dass diese Schalter oft auch durch Drittparteien verandert werden 
konnen, beispielsweise durch sogenannte Programmpatches, die die erwahn- 
ten Flags manipulieren konnen. 

Es ist eine Aufgabe dieser Erfindung, ein neues und besseres Ver- 
fahren sowie dafur geeignete Vorrichtungen vorzuschlagen, welche es ermogli- 
15 chen, den Sicherheitsgrad von in Kommunikationsendgeraten verwendeten 
Kryptographiefunktionen, insbesondere situationsabhangig, zu setzen. 

Gemass der vorliegenden Erfindung wird dieses Ziel insbesondere 
durch die Elemente der unabhangigen Anspruche erreicht. Weitere vorteilhafte 
Ausfuhrungsformen gehen ausserdem aus den abhangigen Anspriichen und 
20 der Beschreibung hervor. 

Dieses Ziel wird durch die vorliegende Erfindung insbesondere da- 
durch erreicht, dass in einem Kommunikationsendgerat, welches uber Tele- 
kommunikationsnetze kommuniziert, situationsanzeigende Parameter von einer 
sicheren Quelle, die beispielsweise mittels einem digitalen Zertifikat als sichere 

25 Quelle authentifiziert wird, gesichert uber das Telekommunikationsnetz entge- 
gengenommen werden, beispielsweise direkt, ohne Beeinflussungsmoglich- 
keiten durch andere Elemente, aus einem chiffrierten Datenobjekt mit 
zertifiziertem Schlussel oder als nicht beeinflussbarer Bestandteil des im 
betreffenden Telekommunikationsnetz verwendeten Protokolls, und dass im 

30 Kommunikationsendgerat basierend auf entgegengenommenen 

situationsanzeigenden Parametern Sicherheitsparameter, zum Beispiel die 
maximal zulassige Lange von kryptographischen Schlusseln oder zugelassene 
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kryptographische Algorithmen, bestimmt werden, welche Sicherheitsparameter 
von Kryptographiefunktionen verwendet werden und den Sicherheitsgrad 
bestimmen. Der Vorteil dieses Verfahrens besteht darin, dass der 
Sicherheitsgrad von im Kommunikationsendgerat verwendeten Kryptogra- 
5 phiefunktionen, respektive von diesen Kryptographiefunktionen verwendete 
Sicherheitsparameter, situationsabhangig und dynamisch gesetzt werden 
kann/kdnnen, so dass keine unterschiedlichen Kryptographieprodukte in ver- 
schiedene Zielmarkte geiiefert werden mussen und vom Hersteller keine 
Schalter statisch gesetzt werden mussen, deren Wirkung durch ein einmaiiges 
10 Uberschreiben ruckgangig gemacht werden kann. 

In einer Ausfuhrungsvariante enthalten mindestens gewisse situati- 
onsanzeigende Parameter dienstspezifische Angaben, beispielsweise Angaben 
betreffend den Typ des betreffenden Dienstes, die von einem Dienstserver, 
beispielsweise ein E-Mail-Server oder ein File-Transfer-Server, von welchem 

is das genannte Kommunikationsendgerat Dienste bezieht, gesichert, beispiels- 
weise verschlusselt und/oder als Bestandteil eines digitalen, chiffrierten 
Datenobjekts mit zertifiziertem Schlussel, uber das Telekommunikationsnetz an 
das Kommunikationsendgerat ubertragen werden. Der Vorteil, 
dienstspezifische Angaben bei der Festlegung des Sicherheitsgrades von 

20 Kryptographiefunktionen zu berticksichtigen besteht darin, dass verschiedene 
Sicherheitsgrade fur unterschiedliche Dienste, beispielsweise hohere 
Sicherheitsgrade fur Finanzdienste als fur E-Mail-Dienste, fur verschiedene 
Ebenen von Diensten, beispielsweise unterschiedliche Sicherheitsgrade auf der 
Transportebene und auf der Applikationsebene, und fur verschiedene 

25 Anwendungen von Diensten, beispielsweise unterschiedliche Sicherheitsgrade 
fur File-Transfer in einer Finanzanwendung (Finanzdienst) als in einer 
Datenbankanwendung (Datendienst) vorgeschrieben und gesetzt werden 
konnen. 

In einer Ausfuhrungsvariante enthalten mindestens gewisse situati- 
30 onsanzeigende Parameter Angaben uber den zulassigen Sicherheitsgrad, bei- 
spielsweise gemass einer international vereinbarten Norm oder zulassige 
Sicherheitsparameter, beispielsweise Angaben uber spezifische zugelassene 
kryptographische Algorithmen, die von einem Dienstserver, von welchem das 
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Kommunikationsendgerat Dienste bezieht, gesichert, beispielsweise verschlus- 
selt und/oder als Bestandteil eines digitalen, chiffrierten Datenobjekts mit 
zertifiziertem Schlussel, uber das Telekommunikationsnetz an das 
Kommunikationsendgerat Gbertragen werden. 

In einer Ausfuhrungsvariante sind mindestens gewisse der Kommu- 
nikationsendgerate Mobilfunkgerate, beispielsweise Mobilfunktelefone oder 
kommunikationsfahige Lap- oder Palmtop-Computer fur GSM- (Global System 
for Mobile Communication), UMTS- (Universal Mobile Telephone System), oder 
andere, beispielsweise satellitenbasierte, Mobilfunknetze und mindestens ge- 
wisse situationsanzeigende Parameter enthalten einen Landercode, der von 
einem Mobilfunknetz, in welchem das Mobilfunkgerat roamt, an das Mobilfunk- 
gerat ubertragen wird. Die Anwendung des erfindungsgemassen Verfahrens in 
Mobilgeraten, insbesondere unter Verwendung von Landercodes als situati- 
onsanzeigende Parameter, hat den Vorteil, dass der Sicherheitsgrad der ver- 
wendeten Kryptographiefunktionen dynamisch an die in einem betreffenden 
Aufenthaltsland geltenden Restriktionen betreffend zulassiger maximalen 
Sicherheitsgrade angepasst werden konnen. 

An dieser Stelle soil erwahnt werden, dass sich die vorliegende Er- 
findung neben dem erfindungsgemassen Verfahren auch auf ein erfindungs- 
gemasses Kommunikationsendgerat, insbesondere auf ein mobiles Kommuni- 
kationsendgerat, beispielsweise ein Mobilfunktelefon oder ein kommunikati- 
onsfahiger Lap- oder Palmtop-Computer fur GSM-, UMTS- oder andere, bei- 
spielsweise satellitenbasierte, Mobilfunknetze, auf eine erfindungsgemasse 
Chipkarte, beispielsweise eine SIM-Karte (Subscriber Identification Module), die 
in einem Kommunikationsendgerat eingesetzt werden kann, sowie auf einen 
erfindungsgemassen Computer-lesbaren Datentrager und auf ein erfin- 
dungsgemasses Computerprogrammelement bezieht. 

Nachfolgend wird eine Ausfiihrung der vorliegenden Erfindung an- 
hand eines Beispieles beschrieben. Das Beispiel der Ausfiihrung wird durch 
folgende einzige beigelegte Figur illustriert: 
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Figur 1 zeigt ein Blockdiagramm mit einer schematischen Darstel- 
lung eines ersten Mobilfunkgerats mit einer Chipkarte, eines zweiten Mobil- 
funkgerats sowie eines Dienstservers, die mit einem Mobilfunknetz verbunden 
sind. 

5 In der Figur 1 bezieht sich die Bezugsziffer 3 auf ein Telekommuni- 

kationsnetz, insbesondere ein Mobilfunknetz 3, beispielsweise ein GSM-, 
UMTS, oder ein anderes, zum Beispiel ein satellitenbasiertes, Mobilfunknetz 3, 
uber welches Kommunikationsendgerate 2, insbesondere Mobilfunkgerate 2, 
miteinander oder mit Dienstservern 4, beispielsweise ein File-Transfer-Server, 
10 ein Finanzserver, ein Datenbankserver, oder ein E-Mail-Server, kommunizie- 
ren, das heisst insbesondere auch Daten austauschen, konnen. 

Die Mobilfunkgerate 2 umfassen ein erfindungsgemasses Sicher- 
heitsgradbestimmungsmodul 12, 24, welches vorzugsweise ein programmiertes 
Softwaremodul ist, das sich in einem geeigneten, von Benutzern nicht manipu- 

15 lierbaren Speicher im Mobilfunkgerat 2 oder auf einer mit dem Mobilfunkgerat 2 
verbundenen Chipkarte 1 befindet. Das Sicherheitsgradbestimmungsmodul 12, 
24 ist beispielsweise Bestandteil von Kryptographiefunktionen 11, 23, die in 
den Mobilfunkgeraten 2 verwendet werden. Funktionen des Sicherheitsgradbe- 
stimmungsmoduls 12, 24 werden in einem Prozessor im Mobilfunkgerat 2 oder 

20 auf der mit dem Mobilfunkgerat 2 verbundenen Chipkarte 1 ausgefuhrt. 

Die Hauptfunktion des Sicherheitsgradbestimmungsmoduls 12, 24 
besteht darin, den Sicherheitsgrad der im Mobilfunkgerat 2 verwendeten Kryp- 
tographiefunktionen 11, 23, respektive von diesen Kryptographiefunktionen 11, 
23 verwendete Sicherheitsparameter situationsabhangig zu setzen. Die aktu- 
25 elle Situation wird dabei von sogenannten situationsanzeigenden Parametern 
bestimmt, welche vom Sicherheitsgradbestimmungsmodul 12, 24 von sicheren 
Quellen gesichert entgegengenommen werden. 

Als situationsanzeigende Parameter gelten beispielsweise das be- 
treffende Land, in welchem das Mobilfunkgerat 2 betrieben wird, oder dienst- 
30 spezifische Angaben, beispielsweise der betreffende Dienst oder Diensttyp 
eines Dienstservers 4, welcher vom Mobilfunkgerat 2 benutzt wird, oder Anga- 
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ben betreffend Protokolle, respektive Protokollebenen, die von diesem Dienst 
verwendet werden oder andere Angaben Qber den betreffenden Dienst, re- 
spektive Angaben dariiber, wie ein bestimmter Dienst, respektive eine verfug- 
bare Funktion, angewendet wird, beispielsweise kann fur die Verwendung von 
File-Transfer-Funktionen in einer Finanzanwendung (Finanzdienst) ein hoherer 
Sicherheitsgrad zulassig sein als fQr deren Verwendung in einer Datenbank- 
anwendung (Datendienst). Es ist auch mSglich, dass die situationsanzeigenden 
Parameter direkte und spezifische Angaben betreffend den zu verwendenden 
Sicherheitsparametern oder des maximal zulassigen und/oder zu verwenden- 
den Sicherheitsgrades enthalten, wobei Angaben betreffend den Sicherheits- 
grad vorzugsweise auf einer internationalen Norm beruhen. 

Als Sicherheitsparameter gelten beispielsweise die (Bit-) Lange von 
verwendeten kryptographischen Schlusseln oder die Benennung von spezifi- 
schen zu verwendenden kryptographischen Algorithmen aus einer Reihe von 
mdglichen alternativen Algorithmen. 

Eine Quelle von situationsanzeigenden Parametern, beispielsweise 
der Dienstserver 4, kann beispielsweise dann als sicher akzeptiert werden, 
wenn von ihr ein digitales (signiertes) Zertifikat erhalten wird, welches die 
Quelle authentifiziert. Die Netzwerkinfrastruktur des Mobilfunknetzes 3 kann in 
dem Sinne als sichere Quelle betrachtet werden, als nicht beeinflussbare Be- 
standteile des im Mobilfunknetz 3 verwendeten Protokolls als situationsanzei- 
gende Parameter verwendet werden. 

Situationsanzeigende Parameter werden in dem Sinne gesichert 
uber das Telekommunikationsnetz entgegengenommen, als sie direkt, ohne 
Beeinflussungsmoglichkeiten durch andere Elemente, beispielsweise aus ei- 
nem digitalen, chiffrierten Datenobjekt mit zertifiziertem Schliissel oder als nicht 
beeinflussbarer Bestandteil aus Protokolldateneinheiten des im betreffenden 
Mobilfunknetz 3 verwendeten Protokolls entnommen werden. 

Zur Umsetzung von entgegengenommenen situationsanzeigenden 
Parametern in zu verwendende Sicherheitsparameter verfugt das Sicherheits- 
gradbestimmungsmodul 12, 24 beispielsweise uber entsprechende, vom Be- 
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nutzer nicht manipulierbare Tabellen oder entsprechende Programminstruktio- 
nen, mittels welchen den aktuellen entgegengenommenen situationsanzeigen- 
den Parametern entsprechende Sicherheitsparameter zugeordnet werden. Da 
sich die zulassigen Sicherheitsgrade, respektive Sicherheitsparameter, insbe- 
5 sondere in verschiedenen Landern im Laufe der Zeit andern konnen, ist es 
moglich, diese Tabellen, respektive diese Programminstruktionen, unter Zuhil- 
fenahme von sicheren kryptographischen Funktionen in einem zustandigen 
Dienstleistungszentrum oder uber das Mobilfunknetz 3 zu aktualisieren. 

Situationsanzeigende Parameter werden vom Sicherheitsgradbe- 

10 stimmungsmodul 12, 24 beispielsweise dadurch erfasst, dass uber das Mobil- 
funknetz 3 empfangene Protokolldateneinheiten darauf uberpruft werden, ob 
sie einen neuen Landercode enthalten (MCC, Mobile Country Code), oder dass 
uber das Mobilfunknetz 3 empfangene, chiffrierte Datenobjekte mLt 
zertifiziertem Schlussel (digitale Zertifikate) darauf gepriift werden, ob sie 

15 situationsanzeigende Parameter enthalten, zum Beispiel dienstspezifische 
Angaben wie beispielsweise eine Angabe betreffend den aktuellen Diensttyp, 
zum Beispiel E-Mail oder File-Transfer, oder betreffend die Anwendung eines 
Dienstes, beispielsweise die Verwendung von File-Transfer in einer 
Finanzanwendung (Finanzdienst) oder in einer Datenbankanwendung (Daten- 

20 dienst). Der Fachmann wird verstehen, dass es auch moglich ist, fur die Be- 
stimmung von situationsanzeigenden Parametern, respektive fur die Bestim- 
mung von Sicherheitsgraden und/oder den zu verwendenden Sicherheitspara- 
metern spezielle Protokolle zu definieren, die zwischen Kommunikationsendge- 
raten 2, insbesondere den darin enthaltenen Sicherheitsgradbestimmungs- 

25 modul 12, 24 und Dienstservern 4 eingesetzt werden konnen. 

Es soli hier auch erwahnt werden, dass situationsanzeigende Para- 
meter und die Differenzierung der zu verwendenden Sicherheitsgrade, respek- 
tive Sicherheitsparameter, auch individuelle Protokollebenen betreffen konnen, 
beispielsweise Protokollebenen gemass dem siebenschichtigen OSI-Refe- 
30 renzmodell (Open Systems Interconnection) der ISO (International Standards 
Organisation), so dass beispielsweise fur die Applikationsebene (OSI-Schicht 
7) und die Transportebene (OSI-Schicht 4) verschiedene Restriktionen betref- 
fend zulassige Sicherheitsgrade anwendbar sind. Es sollte auch erwahnt wer- 
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den, dass typischerweise mehrere situationsanzeigende Parameter kombiniert 
werden, so dass beispielsweise im Land „X" und im Land „Y U die gleichen 
Restriktionen auf der Transportebene gelten konnen, aber fur das Land „X" 
strengere Restriktionen auf der Applikationsebene gelten als fur das Land „Y". 

Anderungen des Sicherheitsgrades der im Mobilfunkgerat 2 verwen- 
deten Kryptographiefunktionen 1 1 , 23, respektive von diesen Kryptographie- 
funktionen 11, 23 verwendeten Sicherheitsparametern, konnen dem Benutzer, 
beispielsweise durch programmierte Funktionen des Sicherheitsgradbestim- 
mungsmoduls 12, 24, mittels der Anzeige 21 mitgeteilt werden. Es ist auch 
moglich, dass sich der Benutzer des Mobilfunkgerats 2 selber uber aktuelle 
Sicherheitsgrade, respektive momentan verwendete Sicherheitsparameter, in- 
formieren kann, indem er beispielsweise entsprechende programmierte Funk- 
tionen des Sicherheitsgradbestimmungsmoduls 12, 24 aktiviert, zum Beispiel 
mittels der Bedienungselemente 22 des Mobilfunkgerats 2. 

Neben den eingangs erwahnten Vorteilen fur die Hersteller von Pro- 
dukten mit kryptographischen Funktionen (11, 23) ergeben sich auch Moglich- 
keiten, die vorliegende Erfindung wirtschaftlich direkt zu vermarkten. Zum Bei- 
spiel k6nnen Kommunikationsendgerate und/oder Chipkarten hergestellt und 
verkauft werden, die ein erfindungsgemasses Sicherheitsgradbestimmungsmo- 
dul umfassen. Es ist auch moglich Computer-lesbare Datentrager herzustellen 
und zu verkaufen, Oder unter Lizenzgebuhren abzugeben, welche Datentrager 
codierte Daten enthalten, die ein Computer-Programm reprasentieren, welches 
Computer-Programm ermSglicht, einen Prozessor, insbesondere in einem 
Kommunikationsendgerat, so zu steuem, dass er den Sicherheitsgrad von ver- 
wendeten Kryptographiefunktionen (1 1 , 23), respektive von diesen Krypto- 
graphiefunktionen (11, 23) verwendete Sicherheitsparameter, gemass dem be- 
schriebenen Verfahren situationsabhangig setzt. Computerprogrammelemente, 
die Computerprogrammcodemittel umfassen, um einen Prozessor, insbeson- 
dere in einem Kommunikationsendgerat, so zu steuern, dass er den Sicher- 
heitsgrad von verwendeten Kryptographiefunktionen (11, 23), respektive von 
diesen Kryptographiefunktionen (1 , 23) verwendete Sicherheitsparameter, ge- 
mass dem beschriebenen Verfahren situationsabhangig setzt, konnen gegen 
Bezahlung von Lizenzgebuhren an Dritte abgegeben werden, welche diese 
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Computerprogrammelemente in verschiedenste Vorrichtungen integrieren kon- 
nen. 

Liste der Bezugszeichen 

I Chipkarte (SIM-Karte) 

5 2 Kommunikationsendgerat (Mobilfunkgerat) 

3 Telekommunikationsnetz (Mobilfunknetz) 

4 Dienstserver 

II Kryptographiefunktionen 

12 Sicherheitsgradbestimmungsmodul 
10 21 Anzeige 

22 Bedienungselemente 

23 Kryptographiefunktionen 

24 Sicherheitsgradbestimmungsmodul 
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Anspruche 

1. Verfahren urn den Sicherheitsgrad von in Kommunikationsendge- 
raten (2) verwendeten Kryptographiefunktionen (11, 23) zu setzen, welche 
Kommunikationsendgerate (2) uber Telekommunikationsnetze (3) kommunizie- 
ren, dadurch gekennzeichnet, 

dass in einem genannten Kommunikationsendgerat (2) situationsan- 
zeigende Parameter von einer sicheren Quelle (3, 4) gesichert uber das Tele- 
kommunikationsnetz (3) entgegengenommen werden, und 

dass im genannten Kommunikationsendgerat (2) basierend auf ent- 
gegengenommenen situationsanzeigenden Parametern Sicherheitsparameter 
bestimmt werden, welche Sicherheitsparameter von genannten Kryptographie- 
funktionen (11, 23) verwendet werden und den genannten Sicherheitsgrad be- 
stimmen. 

2. Verfahren gemass Anspruch 1, dadurch gekennzeichnet, dass 
mindestens gewisse genannte situationsanzeigende Parameter dienstspezifi- 
sche Angaben enthalten, die von einem Dienstserver (4), von welchem das 
genannte Kommunikationsendgerat (2) Dienste bezieht, gesichert uber das 
Telekommunikationsnetz (3) an das genannte Kommunikationsendgerat (2) 
ubertragen werden. 

3. Verfahren gemass einem der Anspruche 1 oder 2, dadurch ge- 
kennzeichnet, dass mindestens gewisse genannte situationsanzeigende Para- 
meter Angaben uber den zulassigen Sicherheitsgrad oder zulassige Sicher- 
heitsparameter enthalten, die von einem Dienstserver (4), von welchem das 
genannte Kommunikationsendgerat (2) Dienste bezieht, gesichert uber das 
Telekommunikationsnetz (3) an das genannte Kommunikationsendgerat (2) 
ubertragen werden. 



4. Verfahren gemass einem der Anspruche 1 bis 3, dadurch gekenn- 
zeichnet, dass mindestens gewisse genannte Kommunikationsendgerate (2) 
Mobilfunkgerate sind, und dass mindestens gewisse genannte situationsanzei- 
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gende Parameter einen Landercode enthalten, der von einem Mobilfunknetz 
(3), in welchem das genannte Mobilfunkgerat (2) roamt, an das genannte 
Mobilfunkgerat (2) ubertragen wird. 

5. Verfahren gemass einem der Ansprtiche 1 bis 4, dadurch gekenn- 
zeichnet, dass ein genannter Sicherheitsparameter die maximal zulassige 
Lange von kryptographischen Schliisseln angibt. 

6. Verfahren gemass einem der AnsprCiche 1 bis 5, dadurch gekenn- 
zeichnet, dass ein genannter Sicherheitsparameter Angaben uber zulassige 
kryptographische Algorithmen enthalt. 

7. Kommunikationsendgerat (2), das uber ein Telekommunikations- 
netz (3) kommuniziert, dadurch gekennzeichnet, 

dass das Kommunikationsendgerat (2) ein Sicherheitsgradbestim- 
mungsmodul (12, 24) umfasst, um den Sicherheitsgrad von im Kommunikati- 
onsendgerat (2) verwendeten Kryptographiefunktionen (1 1 , 23) situatronsab- 
hangig zu setzen, welches Sicherheitsgradbestimmungsmodul (12, 24) situati- 
onsanzeigende Parameter von einer sicheren Quelle (3, 4) gesichert uber das 
Telekommunikationsnetz (3) entgegennimmt, und welches Sicherheitsgradbe- 
stimmungsmodul (12, 24) basierend auf entgegengenommenen situationsan- 
zeigenden Parametem Sicherheitsparameter bestimmt, welche Sicherheits- 
parameter von genannten Kryptographiefunktionen (11, 23) verwendet werden 
und den genannten Sicherheitsgrad bestimmen. 

8. Chipkarte (1), die entfernbar mit einem Kommunikationsendgerat 
(2) verbunden werden kann, welches Kommunikationsendgerat (2) uber ein 
Telekommunikationsnetz (3) kommuniziert, dadurch gekennzeichnet, 

dass die Chipkarte (1) ein Sicherheitsgradbestimmungsmodul (12) 
umfasst, um den Sicherheitsgrad von im Kommunikationsendgerat (2) verwen- 
deten Kryptographiefunktionen (11) situationsabhangig zu setzen, welches 
Sicherheitsgradbestimmungsmodul (12) situationsanzeigende Parameter von 
einer sicheren Quelle (3, 4) gesichert uber das Telekommunikationsnetz (3) 
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entgegennimmt, und welches Sicherheitsgradbestimmungsmodul (12) basie- 
rend auf entgegengenommenen situationsanzeigenden Parametern Sicher- 
heitsparameter bestimmt, welche Sicherheitsparameter von genannten Krypto- 
graphiefunktionen (11) verwendet werden und den genannten Sicherheitsgrad 
5 bestimmen. 

9. Computer-lesbarer Datentrager, der codierte Daten enthalt, die 
ein Computer-Programm reprasentieren, welches Computer-Programm ermog- 
licht, einen Prozessor in einem Kommunikationsendgerat (2), welches Kommu- 
nikationsendgerat (2) uber ein Telekommunikationsnetz (3) kommuniziert, so zu 

10 steuern, dass er den Sicherheitsgrad von im Kommunikationsendgerat (2) 

verwendeten Kryptographiefunktionen (1 1 , 23) situationsabhangig setzt, wobei 
er situationsanzeigende Parameter von einer sicheren Quelle (3, 4) gesichert 
uber das Telekommunikationsnetz (3) entgegennimmt, und wobei er basierend 
auf entgegengenommenen situationsanzeigenden Parametern Sicherheits- 

15 parameter bestimmt, welche Sicherheitsparameter von genannten Kryptogra- 
phiefunktionen (11, 23) verwendet werden und den genannten Sicherheitsgrad 
bestimmen. 

10. Computerprogrammelement umfassend: Computerpro- 
grammcodemittel, urn einen Prozessor in einem Kommunikationsendgerat (2), 

20 welches Kommunikationsendgerat (2) uber ein Telekommunikationsnetz (3) 
kommuniziert, so zu steuern, dass er den Sicherheitsgrad von im Kommunika- 
tionsendgerat (2) verwendeten Kryptographiefunktionen (1 1 , 23) situationsab- 
hangig setzt, wobei er situationsanzeigende Parameter von einer sicheren 
Quelle (3, 4) gesichert uber das Telekommunikationsnetz (3) entgegennimmt, 

25 und wobei er basierend auf entgegengenommenen situationsanzeigenden 
Parametern Sicherheitsparameter bestimmt, welche Sicherheitsparameter von 
genannten Kryptographiefunktionen (11, 23) verwendet werden und den ge- 
nannten Sicherheitsgrad bestimmen. 
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gewerbiichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

VI □ Bestimmte angefuhrte Unterlagen 

VII □ Bestimmte Mangel der intemationalen Anmeldung 

VIII □ Bestimmte Bemerkungen zur intemationalen Anmeldung 



Datum der Einreichung des Antrags 
29/04/2000 


Datum der Fertigstellung dieses Berichts 
28.02.2001 


Name und Postanschrift der mit der intemationalen vorlaufigen 
Prufung beauftragten Behorde: 

Europaisches Patentamt 
/ml D-80298 Munchen 

Tel. +49 89 2399 - 0 Tx: 523656 epmu d 

Fax: +49 89 2399 - 4465 


Bevollmachtigter Bediensteter ^-ss^r\ 
Banerjea, R (I Ml )) 

Tel. Nr. +49 89 2399 7467 \^o^!^ 
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I. Grundlage des Berichts 

1 . Dieser Bericht wurde erstellt auf der Grundlage (Ersatzblatter, die dem Anmeldeamt auf eine Aufforderung nach 
Artikel 14 hin vorgelegt wurden, gelten im Rahmen dieses Berichts als "ursprunglich eingereicht" und sind ihm 
nicht beigefugt, weil sie keine Anderungen enthalten.): 
Beschreibung, Seiten: 

1,3-9 ursprungliche Fassung 

2,2a eingegangen am 10/01/2001 mit Schreiben vom 08/01/2001 
Patentanspruche, Nr.: 

1-8 eingegangen am 10/01/2001 mit Schreiben vom 08/01/2001 
Zeichnungen, Blatter: 

1/1 ursprungliche Fassung 



2. Hinsichtlich der Sprache: Alle vorstehend genannten Bestandteile standen der Behorde in der Sprache, in der 
die internationale Anmeldung eingereicht worden ist, zur Verfugung oder wurden in dieser eingereicht, sofern 
unter diesem Punkt nichts anderes angegeben ist. 

Die Bestandteile standen der Behorde in der Sprache: zur Verfugung bzw. wurden in dieser Sprache 
eingereicht; dabei handelt es sich urn 

□ die Sprache der Ubersetzung, die fur die Zwecke der internationalen Recherche eingereicht worden ist (nach 
Regel 23.1(b)). 

□ die Veroffentlichungssprache der internationalen Anmeldung (nach Regel 48.3(b)). 

□ die Sprache der Ubersetzung, die fur die Zwecke der internationalen vorlaufigen Prufung eingereicht worden 
ist (nach Regel 55.2 und/oder 55.3). 

3. Hinsichtlich der in der internationalen Anmeldung offenbarten Nucleotid- und/oder Aminosauresequenz ist die 

internationale vorlaufige Prufung auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das: 

□ in der internationalen Anmeldung in schriftlicher Form enthalten ist. 

□ zusammen mit der internationalen Anmeldung in computerlesbarer Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in computerlesbarer Form eingereicht worden ist. 

□ Die Erklarung, daB das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den 
Offenbarungsgehalt der internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 

□ Die Erklarung, daB die in computerlesbarer Form erfassten Informationen dem schriftlichen 
Sequenzprotokoll entsprechen, wurde vorgelegt. 
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4. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 

□ Beschreibung, Seiten: 

□ Anspruche, Nr.: 

□ Zeichnungen, Blatt: 

5. □ Dieser Bericht ist ohne Berucksichtigung (von einigen) der Anderungen erstellt worden, da diese aus den 

angegebenen Grunden nach Auffassung der Behorde uber den Offenbarungsgehalt in der ursprunglich 
eingereichten Fassung hinausgehen (Regel 70.2(c)). 

(Auf Ersatzblatter, die solche Anderungen enthalten, ist unter Punkt 1 hinzuweisen;sie sind diesem Bericht 
beizufugen). 



6. Etwaige zusatzliche Bemerkungen: 



V. Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erf inderischen Tatigkeit und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

1. Feststellung 

Neuheit (N) Ja: Anspruche 1-8 

Nein: Anspruche 

Erf inderische Tatigkeit (ET) Ja: Anspruche 1-8 

Nein: Anspruche 

Gewerbliche Anwendbarkeit (GA) Ja: Anspruche 1-8 

Nein: Anspruche 



2. Unterlagen und Erklarungen 
siehe Beiblatt 
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A. Bemerkunaen zu Abschnitt V 

1 . Die Erfindung bezieht sich auf ein Verfahren zum situationsabhangigen Setzen 
des Sicherheitsgrads von Kryptographiefunktionen gemaB den Merkmalen von 
Anspruch 1, sowie auf ein Kommunikationsendgerat bzw. eine Chipkarte 
welches ein entsprechendes Sicherheitsgradbestimmungsmodul umfaBt gemaB 
jeweils den Merkmalen der Anspruche 5 und 6, sowie auf einen entsprechenden 
Computer-lesbaren Datentrager und ein Computerprogrammelement gemaB 
jeweils den Merkmalen der Anspruche 7 und 8. 

2. Um vertrauliche Daten bei der Ubertragung uber Telekommunikationsnetze vor 
dem Zugriff durch unberechtigte Drittparteien zu schutzen ist es generell ublich, 
Kryptographieverfahren einzusetzen. In der EP-A-0 779 760 wircf z.B. ein 
Verfahren bzw. eine Vorrichtung zum situationsabhangigen Setzen des 
Sicherheitsgrads von Kryptographiefunktionen, die in Kommunikationsendgeraten 
verwendet werden offenbart. Diese Kommunikationsendgerate kommunizieren 
uber Telekommunikationsnetze. In diesem bereits bekannten Verfahren werden in 
einem solchen Kommunikationsendgerat situationsanzeigende Parameter von 
einer sicheren Quelle gesichert uber das Telekommunikationsnetz 
entgegengenommen. 

3. Ein wesentlicher Nachteil des bekannten Verfahrens bzw. der bekannten 
Vorrichtung besteht darin, daB die Hersteller von solchen 
Kryptographieprodukten, den nationalen Vorschriften und gesetzlichen 
Bestimmungen beziiglich Sicherheitsgrad und Verwendung von gewissen 
Sicherheitsparameter unterliegen. Somit mussen die Hersteller solcher bekannten 
Verfahren bzw. Vorrichtungen unterschiedliche Kryptographieprodukte in die 
verschiedenen Zielmarkte liefern. 

4. Der vorliegenden Erfindung liegt somit die Aufgabe zugrunde, ausgehend vom 
oben genannten Stand der Technik, ein effizienteres Verfahren sowie dafur 
geeignete Vorrichtung vorzuschlagen, welche es ermoglichen, den 
Sicherheitsgrad von in Kommunikationsendgeraten verwendeten 
Kryptographiefunktionen situationsabhangig automatisch anzupassen. 
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5. Zur Losung dieser Aufgabe ist ein Verfahren zum situationsabhangigen Setzen 
des Sicherheitsgrads von Kryptographiefunktionen gemaB den Merkmalen von 
Anspruch 1, sowie ein Kommunikationsendgerat bzw. eine Chipkarte welches ein 
entsprechendes Sicherheitsgradbestimmungsmodul umfaBt gemaB jeweils den 
Merkmalen der Anspruche 5 und 6, sowie eine entsprechender Computer- 
lesbarer Datentrager und ein Computerprogrammelement gemaB jeweils den 
Merkmalen der Anspruche 7 und 8 vorgesehen. 

Die Erfindung besteht im wesentlichen darin, daB im genannten 
Kommunikationsendgerat basierend auf aktuellen entgegengenommenen 
situationsanzeigenden Parametern Sicherheitsparameter bestimmt werden, 
welche Sicherheitsparameter im Kommunikationsendgerat den betreffenden 
situationsanzeigenden Parametern zugeordnet sind, und welche 
Sicherheitsparameter die Lange von kryptographischen Schlusseln und/oder 
die Benennung von kryptographischen Aigorithmen umfassen, die von den 
genannten Kryptographiefunktionen verwendet werden und die die Hohe (d.h. 
den Abstufungswert) des Sicherheitsgrads dieser genannten 
Kryptographiefunktionen bestimmen. 

6. Die Erfindung bietet den Vorteil, daB keine unterschiedlichen 
Kryptographieprodukte in verschiedene Zielmarkte geliefert werden mussen und 
verschiedene Abstufungen des Sicherheitsgrads fur unterschiedliche Dienste und 
Anwendungen dynamisch und flexibler gesetzt bzw. angepaBt werden konnen. 

7. Der Gegenstand der vorliegenden Erfindung wird auch durch die weiteren, im 
Internationalen Recherchenbericht genannten Dokumente weder offenbart, noch 
nahegelegt, da diese Dokumente lediglich einen in bezug auf die vorliegende 
Erfindung sehr allgemeinen Stand der Technik im Fachgebiet der Kryptographie 
darstellen. 

8. Der Gegenstand der unabhangigen Anspruche 1 , 5, 6, 7 und 8 wird daher als 
neu und erfinderisch angesehen, Artikel 33(2) und (3) PCT. 



Formblatt PCT/Beiblatt/409 (Blatt 2) (EPA-April 1997) 



• # 



INTERNATIONALER vuRLAUFlGER Internationales Aktenzeichen PCT/GH99/00336 
PRUFUNGSBERICHT - BEIBLATT 



9. Die Anspruche 2 bis 4 sind abhangig von Anspruch 1 und erfullen somit 

ebenfalls die Erfordernisse des Artikels 33(2) und (3) PCT hinsichtiich Neuheit 
und erfinderischer Tatigkeit. 



10. Die vorliegende Erfindung ist offensichtlich auch gewerblich anwendbar, Artikel 
33(4) PCT. 
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Markte erweist sich dabei als keine optimale Losung, da die Produkteversionen 
und insbesondere auch Kombinationen mit anderen Produkten, in welche die 
Kryptographieprodukte integriert werden, viel zu zahlreich sind und einen un- 
wirtschaftlichen Mehraufwand mit sich bringen. In alternativen Losungen wird 
5 zwar das gleiche Produkt uberallhin ausgeliefert, aber gewisse Teiie v die den 
national auferlegten Restriktionsbestimmungen unterliegen, werden vor der 
Produktauslieferung durch Schalter deaktiviert, beispielsweise mittels soft- 
waremassigen Schaltem, die durch Setzen von sogenannten Flags ein- re- 
spektive ausgeschaltet werden. Das Problem dieser alternativen Losung be- 
10 steht darin, dass diese Schalter oft auch durch Drrttparteien verandert werden 
konnen, beispielsweise durch sogenannte Programmpatches, die die erwahn- 
ten Flags manipulieren konnen. 

In der Patentanmeldung EP 779 760 A1 wird ein Verfahren 
beschrieben, um in einer Mobilstation dem betreffenden Benutzer anzuzeigen, 

15 ob die Datenubertragung zwischen der Mobilstation und dem 

Mobilkommunikationssystem verschlusselt wird Oder nicht. Um dies zu 
erreichen werden gemass der Lehre von EP 779 760 A1 die zwischen der 
Mobilstation und dem Mobilkommunikationssystem ausgetauschten Signale 
uberwacht, und auf der Basis der uberwachten Signale dem Benutzer 

20 angezeigt, ob die ausgetauschten Daten verschlusselt sind oder nicht, 

beispielsweise indem dem Benutzer fur den verschlusselten Modus und den 
unverschlusselten Modus verschiedene akustische Signale wiedergegeben 
werden. In Ubereinstimmung mit den GSM-Normen (Global System for Mobile 
Communication) wird der Verschlusselungsmodus gemass EP 779 760 A1 

25 durch Einheiten im Mobilkommunikationssystem mittels sogenannten „cipher 
mode command" Meldungen in den verschlusselten Modus, respektive in den 
unverschlusselten Modus gesetzt. Gemass der Lehre von EP 779 760 A1 kann 
der aktuelle Verschlusselungsmodus beispielsweise durch den 
Zentralprozessor der Mobilstation in einem dafur vorgesehenen 

30 Anzeigedatenfeld angegeben werden, das beispielsweise ein einziges 
Informationsbit umfasst. 

Es ist eine Aufgabe dieser Erfindung, ein neues und besseres Ver- 
fahren sowie dafur geeignete Vorrichtungen vorzuschlagen, welche es ermogli- 
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chen v den Sicherheitsgrad von in Kommunikationsendgeraten verwendeten 
Kryptographiefunktionen, insbesondere situationsabhSngig, zu setzen. 

GemSss der vorliegenden Erfindung wird dieses Ziel insbesondere 
durch die Elemente der unabhangigen Anspruche erreicht Weitere vorteilhafte 
5 Ausfuhrungsformen gehen ausserdem aus den abhSngigen Anspnuchen und 
der Beschreibung hervor. 

Dieses Ziel wird durch die vorliegende Erfindung insbesondere da- 
durch erreicht, dass in einem Kommunikationsendgerat, welches uber Tele- 
kommunikationsnetze kommuniziert, situationsanzeigende Parameter von einer 

10 sicheren Quelle, die beispielsweise mittels einem digitalen Zertifikat als sichere 
Quelle authentifiziert wird, gesichert uber das Telekommunikationsnetz entge- 
gengenommen werden, beispielsweise direkt, ohne Beeinflussungsmoglich- 
keiten durch andere Elemente, aus einem chiffrierten Datenobjekt mit 
zertifiziertem Schlussel oder als nicht beeinflussbarer Bestandteil des im 

is betreffenden Telekommunikationsnetz verwendeten Protokolls, und dass im 
Kommunikationsendgerat basierend auf entgegengenommenen 
situationsanzeigenden Parametern Sicherheitsparameter, zum Beispiel die 
maximal zulassige Lange von kryptographischen Schlusseln oder zugelassene 
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Anspruche 

1 . Verfahren zum situationsabhangigen Setzen des Sicherheitsgrads 
von Kryptographiefunktionen (11, 23), die in Kommunikationsendgeraten (2) 
verwendet warden, welche Kommunikationsendgerate (2) uber 
5 Telekommunikationsnetze (3) kommunizieren, in welchem Verfahren in einem 
genannten Kommunikationsendgerat (2) situationsanzeigende Parameter von 
einer sicheren Quelle (3, 4) gesichert uber das Telekommunikationsnetz (3) 
entgegengenommen werden, dadurch gekennzeichnet, 

dass im genannten Kommunikationsendgerat (2) basierend auf 
10 aktuellen entgegengenommenen situationsanzeigenden Parametem 
Sicherheitsparameter bestimmt werden, welche Sicherheitsparameter im 
Kommunikationsendgerat (2) den betreffenden situationsanzeigenden 
Parametem zugeordnet sind, und welche Sicherheitsparameter die Lange von 
kryptographischen Schlusseln und/oder die Benennung von kryptographischen 
15 Algorithmen umfassen, die von den genannten Kryptographiefunktionen (11, 
23) verwendet werden und die die Hohe des Sicherheitsgrads dieser 
genannten Kryptographiefunktionen (11, 23) bestimmen. 

2. Verfahren gemass Anspruch 1 , dadurch gekennzeichnet, dass 
mindestens gewisse genannte situationsanzeigende Parameter dienstspezifi- 

20 sche Angaben enthalten, die von einem Dienstserver (4), von welchem das 
genannte Kommunikationsendgerat (2) Dienste bezieht, gesichert uber das 
Telekommunikationsnetz (3) an das genannte Kommunikationsendgerat (2) 
ubertragen werden. 

3. Verfahren gemass einem der Anspruche 1 oder 2, dadurch ge- 

25 kennzeichnet, dass mindestens gewisse genannte situationsanzeigende Para- 
meter Angaben uber den zulassigen Sicherheitsgrad oder zulassige Sicher- 
heitsparameter enthalten, die von einem Dienstserver (4), von welchem das 
genannte Kommunikationsendgerat (2) Dienste bezieht, gesichert uber das 
Telekommunikationsnetz (3) an das genannte Kommunikationsendgerat (2) 

30 ubertragen werden. 
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4. Verfahren gemass einem der Anspruche 1 bis 3 t dadurch gekenn- 
zeichnet, dass mindestens gewisse genannte Kommunikationsendgerate (2) 
Mobilfunkgerate sind, und dass mindestens gewisse genannte situationsanzei- 
gende Parameter einen LSndercode enthalten, der von einem Mobilfunknetz 

5 (3), in welchem das genannte Mobilfunkgerat (2) roamt, an das genannte 
Mobilfunkgerat (2) ubertragen wird. 

5. Kommunikationsendgerat (2), das uber ein Telekommunikations- 
netz (3) kommuniziert, welches Kommunikationsendgerat (2) ein 
Sicherheitsgradbestimmungsmodul (12, 24) umfasst, urn den Sicherheitsgrad 

10 von Kryptographiefunktionen (1 1 , 23), die im Kommunikationsendgerat (2) 
verwendet werden, situationsabhangig zu setzen, welches 
Sicherheitsgradbestimmungsmodul (12, 24) situationsanzeigende Parameter 
von einer sicheren Quelle (3, 4) gesichert uber das Telekommunikationsnetz 
(3) entgegennimmt, dadurch gekennzeichnet, 

is dass das Sicherheitsgradbestimmungsmodul (12, 24) Tabellen Oder 

entsprechende Programminstruktionen umfasst, mittels welchen den aktuellen 
entgegengenommenen situationsanzeigenden Parametern entsprechende 
Sicherheitsparameter zugeordnet werden, welche Sicherheitsparameter die 
Lange von kryptographischen Schlusseln und/oder die Benennung von 

20 kryptographischen Algorithmen umfassen, die von den genannten 

Kryptographiefunktionen (11, 23) verwendet werden und die die Hohe des 
Sicherheitsgrads dieser genannten Kryptographiefunktionen (11, 23) 
bestimmen. 

6. Chipkarte (1 ), die entfernbar mit einem Kommunikationsendgerat 
25 (2) verbindbar ist, welches Kommunikationsendgerat (2) uber ein 

Telekommunikationsnetz (3) kommuniziert, welche Chipkarte (1) ein 
Sicherheitsgradbestimmungsmodul (12) umfasst, urn den Sicherheitsgrad von 
im Kommunikationsendgerat (2) verwendeten Kryptographiefunktionen (11) 
situationsabhangig zu setzen, welches Sicherheitsgradbestimmungsmodul (12) 
30 situationsanzeigende Parameter von einer sicheren Quelle (3, 4) gesichert 
uber das Telekommunikationsnetz (3) entgegennimmt, dadurch 
gekennzeichnet, 
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dass das Sicherheitsgradbestimmungsmodul (12, 24) Tabellen oder 
entsprechende Programminstruktionen umfasst, mittels welchen den aktuellen 
entgegengenommenen situationsanzeigenden Parametern entsprechende 
Sicherheitsparameter zugeordnet werden, welche Sicherheitsparameter die 
5 Lange von kryptographischen SchlOsseln und/oder die Benennung von 
kryptographischen Algorithmen umfassen, die von den genannten 
Kryptographiefunktionen (11, 23) verwendet werden und die die H6he des 
Sicherheitsgrads dieser genannten Kryptographiefunktionen (11, 23) 
bestimmen. 

io 7. Computer-lesbarer Datentrager, der codierte Daten enthait, die 

ein Computer-Programm reprasentieren, welches Computer-Programm ermog- 
licht, einen Prozessor in einem Kommunikationsendgerat (2), welches Kommu- 
nikationsendgerat (2) uber ein Telekommunikationsnetz (3) kommuniziert, so 
zu steuern, dass er den Sicherheitsgrad von im Kommunikationsendgerat (2) 

15 verwendeten Kryptographiefunktionen (1 1 , 23) situationsabhangig setzt, wobei 
er situationsanzeigende Parameter von einer sicheren Quelle (3, 4) gesichert 
uber das Telekommunikationsnetz (3) entgegennimmt, dadurch 
gekennzeichnet, 

dass -das Computer-Programm Tabellen oder entsprechende 
20 Programminstruktionen umfasst, mittels welchen den aktuellen 

entgegengenommenen situationsanzeigenden Parametern entsprechende 
Sicherheitsparameter zugeordnet werden, welche Sicherheitsparameter die 
Lange von kryptographischen Schlusseln und/oder die Benennung von 
kryptographischen Algorithmen umfassen, die von den genannten 
25 Kryptographiefunktionen (1 1 , 23) verwendet werden und die die Hohe des 
Sicherheitsgrads dieser genannten Kryptographiefunktionen (11, 23) 
bestimmen. 

8. Computerprogrammelement umfassend: Computerpro- 
grammcodemittel, urn einen Prozessor in einem Kommunikationsendgerat (2), 
30 welches Kommunikationsendgerat (2) uber ein Telekommunikationsnetz (3) 
kommuniziert, so zu steuern, dass er den Sicherheitsgrad von im Kommunika- 
tionsendgerat (2) verwendeten Kryptographiefunktionen (11, 23) situationsab- 
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hangig setzt, wobei er situatiorisanzeigende Parameter von einer sicheren 
Quelle (3, 4) gesichert uber das Telekommunikationsnetz (3) entgegennimmt, 
dadurch gekennzeichnet, 

dass das Computer-Programm Tabellen oder entsprechende 
5 Programminstruktionen umfasst, mittels welchen den aktuellen 

entgegengenommenen situationsanzeigenden Parametern entsprechende 
Sicherheitsparameter zugeordnet werden, welche Sicherheitsparameter die 
Lange von kryptographischen Schlusseln und/oder die Benennung von 
kryptographischen Algorithmen umfassen, die von den genannten 
10 Kryptographiefunktionen (1 1 , 23) verwendet werden und die die Hohe des 
Sicherheitsgrads dieser genannten Kryptographiefunktionen (11, 23) 
bestimmen. 
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1. With regard to the elements of the international application:* 
| | the international application as originally filed 
the description: 



1,3-9 



pages 
pages 



, as originally filed 

, filed with the demand 



2,2a 



, filed with the letter of 10 January 2001 (10.01.2001) 



the claims: 

pages 

pages 

pages 



, as originally filed 

, as amended (together with any statement under Article 19 

, filed with the demand 



1-8 



filed with the letter of 10 January 2001 (10.01.2001) 



the drawings: 
pages 



1/1 



, as originally filed 
, filed with the demand 



pages 



filed with the letter of 



| | the sequence listing part of the description: 

pages _ 

pages 

pages 



, as originally filed 

m9 filed with the demand 



. , filed with the letter of 



2. With regard to the language, all the elements marked above were available or furnished to this Authority in the language in which 
the international application was filed, unless otherwise indicated under this item. 

These elements were available or furnished to this Authority in the following language _ which is: 

| | the language of a translation furnished for the purposes of international search (under Rule 23. 1(b)). 
| | the language of publication of the international application (under Rule 48. 3(b)). 

[~| the language of the translation furnished for the purposes of international preliminary examination (under Rule 55.2 and/ 

or 55.3). 

With regard to any nucleotide and/or amino acid sequence disclosed in the international application, the international 
prelirninary exarnination was carried out on the basis of the sequence listing: 

| | contained in the international application in written form. 

j | filed together with the international application in computer readable form. 

| | furnished subsequently to this Authority in written form. 

| | furnished subsequently to this Authority in computer readable form. 

| | The statement that the subsequently furnished written sequence listing does not go beyond the disclosure in the 

international application as filed has been furnished 
[~| The statement that the information recorded in computer readable form is identical to the written sequence listing has 
been furnished. 



□ 



The amendments have resulted in the cancellation of: 

I I the description, pages 

I I the claims, Nos. 

I I the drawings, sheets/fig 



| I This report has been established as if (some of) the amendments had not been made, since they have been considered to go 
' — ' beyond the disclosure as filed, as indicated in the Supplemental Box (Rule 70.2(c)).** 

* Replacement sheets which have been furnished to the receiving Office in response to an invitation under Article 14 are referred to 
in this report as "originally filed" and are not annexed to this report since they do not contain amendments (Rule 70.16 
and 70.17). 

**Any replacement sheet containing such amendments must be referred to under item 1 and annexed to this report. 
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V. Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 



1 . Statement 

Novelty (N) 

Inventive step (IS) 
Industrial applicability (IA) 



Claims 
Claims 

Claims 
Claims 

Claims 
Claims 
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YES 
NO 
YES 
NO 

YES 
NO 



2. Citations and explanations 

1 . 



The invention relates to a method, as per the 
features of Claim 1, for setting the security level 
of cryptographic functions, dependent upon the 
situation, and also to a communications transmitter 
and a chip card comprising a corresponding module 
for determining the security level, as per Claims 5 
and 6 respectively, and also to a corresponding 
computer- readable data carrier and a computer 
program according to Claims 7 and 8 respectively. 

It is common practice to use cryptographic methods 
to protect confidential data being transmitted via a 
telecommunications network from access by 
unauthorised third parties. In EP-A-0 779 760, for 
example, a method and a device are disclosed for 
setting the security level, dependent upon the 
situation, of cryptographic functions used in 
communications transmitters. Said communications 
transmitters communicate via telecommunications 
networks. In said previously disclosed method, such 
a communication transmitter receives situation- 
indicator parameters in a secure manner from a 
secure source via the telecommunications network. 
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3. A considerable drawback of the known method and the 
known device is that the manufacturers of such 
cryptographic products are subject to national 
regulations and legal requirements relating to the 
security level and use of certain security 
parameters. In consequence, the manufacturers of 
such known methods or devices have to deliver 
different cryptographic products to the different 
target markets. 

4. The problem addressed by the present invention, with 
the prior art as the point of departure, is that of 
devising an efficient method as well as an 
appropriate device, thereby enabling the security 
level of cryptographic functions used in 
communications transmitters to be automatically 
adjusted, dependent upon the situation. 

5. To solve said problem, a method for situation- 
dependent setting of the security level of 
cryptographic functions, as per the features of 
Claim 1, as well as a communications transmitter and 
a chip card comprising a corresponding module for 
determining the security level, as per Claims 5 and 
6 respectively, as well as a corresponding computer- 
readable data carrier and a computer program element 
as per Claims 7 and 8 respectively, are provided. 

The essence of the invention is that security 
parameters are determined in the cited 
communications transmitter, on the basis of current 
received situation- indicator parameters, and are 
assigned in the communications transmitter to the 
relevant situation- indicator parameters; said 
l /• . • 
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security parameters include the length of 
cryptographic keys and/or the nomenclature of 
cryptographic algorithms, which are used by the 
cited cryptographic functions and determine the 
height (i.e. the graduation value) of the security 
level of said cryptographic functions. 

6. The invention offers the advantage of eliminating 
the need to deliver different cryptographic products 
to different target markets whilst different 
graduations of the security level, for different 
purposes, can be more dynamically and flexibly set 
and adjusted. 

7. The subject matter of the present invention is 
neither disclosed nor suggested in the other prior 
art cited in the international search report since, 
in respect of the present invention, said documents 
constitute no more than very general prior art in 
the field of cryptography. 

** ■ 

8. The subject matter of the independent Claims 1, 5, 
6, 7 and 8 is therefore considered to be novel and 
to involve an inventive step (PCT Article 33(2) and 
(3)). 

9 . Claims 2 to 4 are dependent on Claim 1 and thus 
likewise meet the" requirements of PCT Article 33(2) 
and (3) in respect of novelty and inventive step. 

10. The present invention is plainly also industrially 
applicable (PCT Article 33(4)). 
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aeadwated b, switches before product ^.^^1 

manipulate the mentioned flags. 

I, is an object of this invention to propose a new and better method as 
w e„ as e^s suitable therefor which maKe I, possible to .decree of 
security of cryptography functions used in communion terminals. ,n 
particular in a situation-dependent way. 

This object is achieved according to the present '"^ tt ^* ** 
element of the independent daims. Further advantageous embodiments 
^moreover Tom the dependent daims and from me specfioatton. 

This object is achieved through the present invention in particular ,n that 

penned olographic algorithms, are determined in the ~— - 
terminal based on received situation-indicating parameters. These security 
™ m then used by orography functions and detennine ttte degree 
^.ruriW The advantage of this method is that the degree of secunty o 
5 ^pCphy untns uLd in the communication termina , or res« o, 
me security parameters applied by these cryptography functions, can be set 
It^on dependent* and dynamically so that differing cryptography products 

, ==S:=sss=r sr.-s:=- 

be cancelled by one-time overwriting. 

,n an embodiment variant, at least certain situation-dependent 
parameters contain service-specific data, for example ™™J£T 
of respective service, which are transmitted in a secure way, e.g. encrypted 
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Claims 

1 A method for setting the degree of security of cryptography functions 
(11 23) used in communication terminals (2), which communication termmals 
(2) communicate via telecommunication networks (3), where.n 

situation-indicating parameters are received in a said communication 
terminal (2) over the telecommunication network (3) from a secure source (3. 
4), and 

based on received situation-indicating parameters, security parameters 
are determined in the said communication terminal (2), which secunty 
parameters are used by said cryptography functions (1 1 , 23) and determ.ne the 
said degree of security. 

2 The method according to claim 1 , wherein at least certain said 
situation-indicating parameters contain service-specific data which . are 
transmitted in a secure way over the telecommunication network (3) to the sa.d 

s communication terminal (2) by a service server (4) from which the sa.d 
communication terminal (2) obtains services. 

3 The method according to one of the claims 1 or 2, wherein at least 
certain said situation-indicating parameters contain data about the P^miss.ble 
degree of security or permissible secunty parameters which are 

o secure way over the telecommunication network (3) to the said commun.cal.on 
terminal (2) by a service server (4) from which the said communicat.on term.na. 
(2) obtains services. 

4 The method according to one of the claims 1 to 3, wherein at least 
certain said communication terminals (2) are mobile radio devices, and at least 

, 5 certain said situation-indicating parameters contain a country code which .. 
transmitted to the said mobile radio device (2) by a mobile rad.o network (3) ,n 
which the said mobile radio device (2) is roaming. 

5 The method according to one of the claims 1 to 4, wherein a said 
security parameter indicates the maximal permissible length of cryptographs 

30 keys. 

6 The method according to one of the claims 1 to 5, wherein a said 
security parameter contains data about permissible cryptographic algonthms. 
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7. A communication terminal (2) which communicates via a 
telecommunication network (3), wherein 

the communication terminal (2) includes a degree-of-security- 
determining module (1 2, 24) in order to set in a situation-dependent way the 
degree of security of cryptography functions (1 1 . 23) used in the communi- 
cation terminal (2), which degree-of-security-determining module (12, 24) 
receives situation-indicating parameters from a secure source (3, 4) in a secure 
way over the telecommunication network (3), and which degree-of-secunty- 
determining module (12, 24) determines security parameters based on rece.ved 
situation-indicating parameters, which security parameters are used by said 
cryptography functions (1 1 . 23) and determine the said degree of secunty. 

8 A chipcard (1) which is able to be removably connected to the 
communication terminal (2), which communication terminal (2) communicates 
via a telecommunication network (3), wherein 

the chipcard (1) includes a degree-of-security-determining module (12) 
in order to set in a situation-dependent way the degree of security of 
cryptography functions (11) used in the communication terminal (2), which 
degree-of-security-determining module (12) receives situation-indicating 
parameters in a secure way over the telecommunication network (3) from a 
secure source (3, 4) and which degree-of-security-determining module (12) 
determines security parameters based on received situation-indicating 
parameters, which security parameters are used by said cryptography functions 
(11) and determine the said degree of security. 

9. A computer-readable data carrier containing coded data representing 
a computer program, which computer program makes it possible to control a 
processor in a communication terminal (2), which communication terminal (2) 
communicates via a telecommunication network (3), such that it sets in a 
situation-dependent way the degree of security of cryptography functions (1 1 , 
23) used in the communication terminal (2), whereby it receives situation- 
indicating parameters over the telecommunication network (3) from a secure 
source (3, 4) in a secure way, and whereby it determines security parameters 
based on the received situation-indicating parameters, which security 
parameters are used by said cryptography functions (1 1 . 23) and determine the 
said degree of security. 
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10. A computer program element having: computer program code means 
in order to control a processor in a communication terminal (2), which 
communication terminal (2) communicates via a telecommunication network (2), 
such that the processor sets in a situation-dependent way the degree of 

5 security of cryptography functions (1 1 , 23) used in the communication terminal 
(2), whereby it receives situation-indicating parameters from a secure source 
(3, 4) over the telecommunication network (3) in a secure way and whereby it 
determines security parameters based on received situation-indicating 
parameters, which security parameters are used by said cryptography functions 

10 (11, 23) and determine the said degree of security. 
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deactivated by switches before product delivery, for instance by means of 
software switches switched on or off by setting so-called flags. The problem 
with this alternative solution is that these switches can often be changed also 
by third parties, for example through so-called program patches that are able to 
manipulate the mentioned flags. 

Described in the patent application EP 779 760 A1 is a method to 
indicate to a respective user in a mobile station whether the data transmission 
between the mobile station and the mobile communications system is 
encrypted or not. To achieve this, according to the teachings of EP 779 760 
A1 the signals exchanged between the mobile station and the mobile 
communications system are monitored, and on the basis of the monitored 
signals it is indicated to the user whether the exchanged data are encrypted or 
not for example by reproducing different acoustical signals for the user for the 
encrypted mode and for the unencrypted mode. In accordance with GSM 
standards (Global System for Mobile Communication), the encryption mode 
according to EP 779 760 A1 is set in the encrypted mode, or respectively in the 
unencrypted mode, by units in the mobile communications system by means of 
so-called "cipher code command" messages. According to the teaching of EP 
779 760 A1 , the current encryption mode can be indicated by the central 
processor of the mobile station, for example, in a display data field provided 
therefor which comprises e.g. a single information bit. 

It is an object of this invention to propose a new and better method as 
well as devices suitable therefor which make it possible to set the degree of 
security of cryptography functions used in communication terminals, in 
particular in a situation-dependent way. 

This object is achieved according to the present invention through the 
elements of the independent claims. Further advantageous embodiments 
follow moreover from the dependent claims and from the specification. 

This object is achieved through the present invention in particular in that 
situation-indicating parameters from a secure source, which is authenticated as 
a secure source by means of a digital certificate, for example, are received via 
the telecommunication network in a secure way, e.g. directly, without 
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possibilities of being influenced by other elements, in a communication term.na. 
that communicates over telecommunication networks from an encoded data 
object with certified key or as a component, which cannot be influenced, of the 
protocol used in the respective telecommunication network, and in that secunty 
parameters, for instance the maximal permissible length of cryptographs keys 
or permitted cryptographic algorithms, are determined in the commun.cation 
terminal based on received situation-indicating parameters. These secunty 
parameters are then used by cryptography functions and determine the degree 
of security The advantage of this method is that the degree of secunty of 
cryptography functions used in the communication terminal, or respect.vely of 
the security parameters applied by these cryptography functions, can be set 
situation-dependently and dynamically so that differing cryptography products 
do not have to be supplied in different destination markets and no switches 
have to be set by manufacturers in a fixed way. the effect of which switches can 
be cancelled by one-time overwriting. 

In an embodiment variant, at least certain situation-dependent 
parameters contain service-specific data, for example data relating to the type 
of respective service, which are transmitted in a secure way. e.g. encrypted 
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Claims 

1 . A method for setting in a situation-dependent way the degree of 
security of cryptography functions (1 1 , 23) which are used in communication 
terminals (2), which communication terminals (2) communicate via 
telecommunication networks (3), in which method situation-indicating 
parameters are received in a said communication terminal (2) over the 
telecommunication network (3) from a secure source (3, 4), wherein 

based on current received situation-indicating parameters, security 
parameters are determined in the said communication terminal (2), which 
security parameters are associated in the communications terminal (2) with the 
respective situation-indicating parameters, and which security parameters 
include the length of cryptographic keys and/or the designation of 
cryptographic algorithms which are used by the said cryptography functions 
(1 1 , 23) and which determine the height of the degree of security of these said 
cryptography functions (1 1 , 23). 

2. The method according to claim 1, wherein at least certain said 
situation-indicating parameters contain service-specific data which are 
transmitted in a secure way over the telecommunication network (3) to the said 
communication terminal (2) by a service server (4) from which the said 
communication terminal (2) obtains services. 

3. The method according to one of the claims 1 or 2, wherein at least 
certain said situation-indicating parameters contain data about the permissible 
degree of security or permissible security parameters which are transmitted in a 
secure way over the telecommunication network (3) to the said communication 
terminal (2) by a service server (4) from which the said communication terminal 
(2) obtains services. 

4. The method according to one of the claims 1 to 3, wherein at least 
certain said communication terminals (2) are mobile radio devices, and at least 
certain said situation-indicating parameters contain a country code which is 
transmitted to the said mobile radio device (2) by a mobile radio network (3) in 
which the said mobile radio device (2) is roaming. 

5. A communication terminal (2) which communicates via a telecommuni- 
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cation network (3), which communication terminal (2) includes a degree-of- 
security-determining module (12, 24) in order to set in a situation-dependent 
way the degree of security of cryptography functions (1 1 , 23) which are used in 
the communication terminal (2), which degree-of-security-determining module 
5 (12, 24) receives situation-indicating parameters from a secure source (3, 4) in 
a secure way over the telecommunication network (3), wherein 

the degree-of-security-determining module (12, 24) includes tables or 
corresponding program instructions by means of which corresponding security 
parameters are associated with the current received situation-indicating 
10 parameters, which security parameters include the length of cryptographic keys 
and/or the designation of cryptographic algorithms which are used by the said 
cryptography functions (1 1 , 23) and which determine the height of the degree 
of security of these said cryptography functions (1 1 , 23). 

6. A chipcard (1) which is removably connectible to the communication 
15 terminal (2), which communication terminal (2) communicates via a 

telecommunication network (3), which chipcard (1) includes a degree-of- 
security-determining module (12) in order to set in a situation-dependent way 
the degree of security of cryptography functions (11) used in the 
communication terminal (2), which degree-of-security-determining module (12) 
20 receives situation-indicating parameters in a secure way over the 
telecommunication network (3) from a secure source (3, 4), wherein " 

the degree-of-security-determining module (12) includes tables or 
corresponding program instructions by means of which corresponding security 
parameters are associated with the current received situation-indicating 
25 parameters, which security parameters include the length of cryptographic keys 
and/or the designation of cryptographic algorithms which are used by the said 
cryptography functions (1 1 , 23) and which determine the height of the degree 
of security of these said cryptography functions (1 1 , 23). 

7. A computer-readable data carrier containing coded data representing 
30 a computer program, which computer program makes it possible to control a 
processor in a communication terminal (2), which communication terminal (2) 
communicates over a telecommunication network (3), such that it sets in a 
situation-dependent way the degree of security of cryptography functions (1 1 , 
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23) used in the communication terminal (2), whereby it receives situation- 
indicating parameters over the telecommunication network (3) from a secure 
source (3, 4) in a secure way, wherein 

the computer program includes tables or corresponding instructions by 
5 means of which corresponding security parameters are associated with the 
current received situation-indicating parameters, which security parameters 
include the length of cryptographic keys and/or the designation of 
cryptographic algorithms which are used by the said cryptography functions 
(1 1 , 23) and which determine the height of the degree of security of these said 
10 cryptography functions (1 1 , 23). 

8. A computer program element having: computer program code means 
in order to control a processor in a communication terminal (2), which 
communication terminal (2) communicates via a telecommunication network (3), 
such that the processor sets in a situation-dependent way the degree of 
15 security of cryptography functions (1 1 , 23) used in the communication terminal 
(2), whereby it receives situation-indicating parameters over the telecommuni- 
cation network (3) from a secure source (3, 4) in a secure way, wherein 

the computer program includes tables or corresponding program 
instructions by means of which corresponding security parameters are 
20 associated with the current received situation-indicating parameters, which 
security parameters include the length of cryptographic keys and/or the 
designation of cryptographic algorithms, which are used by the said 
cryptography functions (11, 23) and which determine the height of the degree 
of security of these said cryptography functions (1 1 , 23). 
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